Политика конфиденциальности

Политика защиты, хранения, обработки и передачи персональных данных в ООО «Алан Клиник»

Общие положения

Настоящая Политика направлена на обеспечение законности, конфиденциальности и безопасности при обработке персональных данных работников, пациентов и иных лиц, определяет деятельность ООО «Алан Клиник» (далее по тексту – Оператор) по обеспечению защиты прав и свобод человека и гражданина при обработке его персональных данных (далее по тексту – ПД) и разработана в соответствии с действующими нормативными правовыми актами:

• Конституция Российской Федерации;


• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных);


• Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ;


• Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;


• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;


• Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ;


• Требования к защите персональных данных при их обработке в информационных системах персональных данных (утв. постановлением Правительства Российской Федерации от 01.11.2012 № 1119);


• Политика об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (утв. постановлением Правительства Российской Федерации от 15.09.2008 № 687);


• Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (утв. приказом Федеральной службы по техническому и экспортному контролю Российской Федерации от 18.02.2013 № 21);


• Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности (утв. приказом Федеральной службы безопасности Российской Федерации от 10.07.2014 № 378);


• постановление Правительства РФ от 29.12.2022 № 2526 «Об утверждении перечня случаев, при которых к операторам, осуществляющим трансграничную передачу персональных данных в целях выполнения возложенных международным договором Российской Федерации, законодательством Российской Федерации на государственные органы, муниципальные органы функций, полномочий и обязанностей, не применяются требования частей 3-6, 8-11 статьи 12 Федерального закона «О персональных данных»;


• постановление Правительства РФ от 10.01.2023 № 6 «Об утверждении Правил принятия решения о запрещении или об ограничении трансграничной передачи персональных данных уполномоченным органом по защите прав субъектов персональных данных и информирования операторов о принятом решении»;


• постановление Правительства РФ от 16.01.2023 № 24 «Об утверждении Правил принятия решения уполномоченным органом по защите прав субъектов персональных данных о запрещении или об ограничении трансграничной передачи персональных данных в целях защиты нравственности, здоровья, прав и законных интересов граждан»;


• приказ Роскомнадзора от 05.08.2022 № 128 «Об утверждении перечня иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных»;


• приказ Роскомнадзора от 14.11.2022 № 187 «Об утверждении Порядка и условий взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных»;


• приказ ФСБ России от 13.02.2023 № 77 «Об утверждении порядка взаимодействия операторов с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование ФСБ России о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных»;


• приказ Роскомнадзора от 27.10.2022 № 178 «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных»;


• приказ Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».

Правовым основанием обработки персональных данных также являются:

• устав ООО «Алан Клиник»;
• договоры, заключаемые между Оператором и субъектами персональных данных;
• согласие субъектов персональных данных на обработку их персональных данных.



Настоящая Политика подлежит опубликованию на официальном сайте: https://alanclinic-izhevsk.ru/ в соответствии с требованиями п. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

На бумажном носителе хранится по адресу: Удмуртская Республика, г. Ижевск, ул. Советская, д. 13.

В случае если отдельные положения настоящей Политики войдут в противоречие с действующим законодательством Российской Федерации, применяются положения действующего законодательства Российской Федерации.

Настоящая Политика вводится в действие с 01.07.2025 и может пересматриваться или заново утверждаться по мере внесения изменений в нормативные правовые акты в сфере персональных данных. Политика распространяется на отношения в области обработки персональных данных, возникшие у ООО «Алан Клиник» как до, так и после утверждения настоящей Политики.

Политика действует в отношении всех персональных данных, которые обрабатывает ООО «Алан Клиник».

Во исполнение настоящей Политики приказом директора ООО «Алан Клиник» утверждены локальные акты в сфере персональных данных.

Основные термины и определения

Персональные данные (далее по тексту ‑ ПД) − любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Субъект персональных данных − физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

Обработка персональных данных − любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, представление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных − обработка персональных данных с помощью средств вычислительной техники.

Представление персональных данных − действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Уничтожение персональных данных − действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных − действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных − совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Трансграничная передача персональных данных − передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

Основные категории персональных данных:

• специальные – информация о состоянии здоровья, интимной жизни, национальной, расовой принадлежности, религиозных и политических взглядах, философских убеждениях (ст. 10 Закона о персональных данных);


• биометрические – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (ст. 11 Закона о персональных данных);


• общедоступные – размещены в общедоступных источниках информации: справочники, базы данных, сети Интернет (ФИО, адрес, номер телефона, дата рождения, место работы и пр.);


• иные сведения – не вошедшие в первые три группы.
Обработка специальных категорий персональных данных, состояния здоровья, интимной жизни, допускается только в случаях, если работник или пациент дал согласие в письменной форме на обработку своих персональных данных или персональные данные сделаны общедоступными самим субъектом персональных данных в соответствии со ст. 10 Законом о персональных данных.

Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений.

Обработка специальных категорий персональных данных, осуществлявшаяся в случаях должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась обработка, если иное не установлено федеральным законом.

Биометрические персональные данные используются Оператором для установления личности субъекта персональных данных. Обработка Оператором биометрических персональных осуществляется с согласия субъекта в соответствии с законодательством Российской Федерации.



Категории субъектов персональных данных в ООО «Алан Клиник»

ООО «Алан Клиник» обрабатывает персональные данные следующих категорий субъектов персональных данных (далее по тексту ‑ Субъект ПД):

• соискатель;
• работник;
• родственник работника;
• пациент;
• посетитель клиники;
• посетитель официального сайта ООО «Алан Клиник» (далее по тексту ‑ Сайт) (https://alanclinic-izhevsk.ru/);
• представители вышеуказанных субъектов (законный или уполномоченный по доверенности);
• контрагент.

Перечень субъектов персональных данных, состав обрабатываемых персональных данных, сроки и цели обработки персональных данных в ООО «Алан Клиник» (см. Приложение 1).

Основные права и обязанности ООО «Алан Клиник», как Оператора персональных данных

Оператор имеет право:

• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
• поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
• в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

Оператор обязан:

• организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
• отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
• сообщать в уполномоченный орган по защите прав субъектов персональных данных (Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Удмуртской Республике (Роскомнадзор)) по запросу этого органа необходимую информацию;
• в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.

Основные права субъекта персональных данных

Субъект персональных данных имеет право:

• право на доступ к своим персональным данным;
• право на получение информации, касающейся обработки персональных данных;
• право требовать от ООО «Алан Клиник» уточнения персональных данных, их блокирования или уничтожения, в случае если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• право отозвать согласие на обработку персональных данных, направив соответствующий запрос ООО «Алан Клиник» или обратившись лично;
• обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

Порядок реагирования на запросы субъектов персональных данных/ уполномоченного органа по защите прав субъектов персональных данных и действия работников ООО «Алан Клиник» приведен в Приложении 2.

Состав персональных данных

Персональные данные работника - информация, необходимая ООО «Алан Клиник» в связи с трудовыми отношениями и касающаяся конкретного работника.
К персональным данным работника относятся:

• фамилия, имя, отчество;
• пол;
• дата и место рождения;
• гражданство;
• данные документа, удостоверяющего личность;
• место жительства;
• место регистрации;
• дата регистрации;
• страховой номер индивидуального лицевого счета;
• сведения об образовании, в том числе данные об организациях, осуществляющих образовательную деятельность по реализации профессиональных образовательных программ медицинского образования, о документах об образовании и (или) о квалификации, о договоре о целевом обучении, а также данные о сертификате специалиста или о прохождении аккредитации специалиста;
• наименование организации, осуществляющей медицинскую деятельность;
• занимаемая должность в организации, осуществляющей медицинскую деятельность;
• сведения о членстве в медицинских профессиональных некоммерческих организациях;
• иные сведения, необходимые работодателю в соответствии с действующим законодательством Российской Федерации в области персональных данных, с помощью которых можно идентифицировать субъекта персональных данных.

Персональные данные пациента - информация, полученная медицинской организацией при первоначальном поступлении пациента, при заключении с пациентом договора на оказание медицинских услуг, а также информация, полученная в процессе оказания медицинской помощи.
К персональным данным пациента относятся:

• фамилия, имя, отчество;
• пол;
• дата рождения;
• место рождения;
• гражданство;
• данные документа, удостоверяющего личность;
• место жительства;
• место регистрации;
• дата регистрации;
• страховой номер индивидуального лицевого счета;
• номер полиса обязательного медицинского страхования застрахованного лица;
• анамнез;
• диагноз;
• сведения об организации, осуществляющей медицинскую деятельность;
• вид оказанной медицинской помощи;
• условия оказания медицинской помощи;
• сроки оказания медицинской помощи;
• объем оказанной медицинской помощи, включая сведения об оказанных медицинских услугах;
• результат обращения за медицинской помощью;
• серия и номер выданного листка нетрудоспособности;
• сведения о проведенных медицинских экспертизах, медицинских осмотрах и медицинских освидетельствованиях и их результаты;
• примененные клинические рекомендации;
• сведения о медицинском работнике или медицинских работниках, оказавших медицинскую помощь, проводивших медицинские экспертизы, медицинские осмотры и медицинские освидетельствования;
• иные сведения, необходимые медицинской организации в соответствии с действующим законодательством Российской Федерации в области персональных данных, с помощью которых можно идентифицировать субъекта персональных данных.

Врачебная тайна

Сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иные сведения, полученные при его медицинском обследовании и лечении, составляют врачебную тайну.

Не допускается разглашение сведений, составляющих врачебную тайну, в том числе после смерти человека, лицами, которым они стали известны при обучении, исполнении трудовых, должностных, служебных и иных обязанностей, за исключением случаев, установленных частями 3 и 4 ст. 13 Федерального закона от 21 ноября 2011 г. N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации".

Обработка, хранение и передача персональных данных

ООО «Алан Клиник» в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Все персональные сведения о работниках и пациентах ООО «Алан Клиник» может получить только от них самих. В случаях, когда ООО «Алан Клиник» получает необходимые персональные данные работников и пациентов только у третьего лица, ООО «Алан Клиник» уведомляет об этом работников и пациентов и получает от них письменное согласие.

ООО «Алан Клиник» сообщает работникам и пациентам о целях, способах и источниках получения персональных данных, а также о характере подлежащих получению персональных данных и возможных последствиях отказа работников и пациентов дать письменное согласие на их получение. Персональные данные работников и пациентов являются конфиденциальной информацией и не могут быть использованы медицинской организацией или любым иным лицом в личных целях.

ООО «Алан Клиник» разрабатывает меры защиты персональных данных работников и пациентов. Работники и пациенты не должны отказываться от своих прав на неприкосновенность частной жизни.

Порядок и условия обработки персональных данных

Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации. Доступ к персональным данным ограничивается в соответствии с требованиями законодательства и внутренними нормативными документами ООО «Алан Клиник».

ООО «Алан Клиник» не разглашает полученные им в результате своей профессиональной деятельности персональные данные, за исключением случаев, предусмотренных законодательством.

Работники ООО «Алан Клиник», получившие доступ к персональным данным, принимают обязательства по обеспечению конфиденциальности обрабатываемых персональных данных.

ООО «Алан Клиник» предпринимает необходимые технические и организационные меры информационной безопасности для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения, путем внутренних проверок процессов сбора, хранения и обработки персональных данных и мер безопасности, а также осуществления мер по обеспечению физической безопасности ПД для предотвращения несанкционированного доступа к системам, в которых ООО «Алан Клиник» обрабатывает персональные данные.

Молчание или бездействие работника или пациента ни при каких обстоятельствах не может считаться согласием на обработку персональных данных, разрешенных им для распространения.

Отказ медицинской организации в установлении работником или пациентом запретов и условий, предусмотренных в настоящем пункте, не допускается. ООО «Алан Клиник» в срок не позднее трех рабочих дней с момента получения соответствующего согласия работника или пациента публикует информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных этим работником или пациентом для распространения (ч. 10 ст. 10.1 Закона о персональных данных).

Установленные работником или пациентом запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных им для распространения, не распространяются на случаи обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством Российской Федерации.

Все сведения о передаче персональных данных работников и пациентов учитываются для контроля правомерности использования данной информации лицами, ее получившими.

Использование официального сайта ООО «Алан Клиник» Посетителем сайта означает согласие с настоящей Политикой и условиями обработки персональных данных Посетителя сайта.

В случае несогласия с условиями Политики Посетитель сайта должен прекратить использование сайта «Алан Клиник».

Цели обработки персональных данных работника и пациента

Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
Обработка персональных данных в ООО «Алан Клиник»осуществляется в следующих целях:

• осуществление медицинской деятельности, в соответствии с уставом ООО «Алан Клиник» и имеющимися лицензиями, в том числе заключение и исполнение договоров с контрагентами;


• исполнение трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, в том числе: содействие работникам в трудоустройстве, получении образования и продвижении по службе, привлечение и отбор кандидатов на работу, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества, ведение кадрового и бухучета, заполнение и передача в уполномоченные органы требуемых форм отчетности, организация постановки на индивидуальный (персонифицированный) учет работников в системах обязательного пенсионного страхования и обязательного социального страхования; налоговой отчетности;


• обработка персональных данных пациента осуществляется исключительно в целях оказания ему медицинских услуг, в том числе, установления диагноза, проведения осмотра, дополнительных обследований (клинических, инструментальных, лабораторных), назначения лечения, в профилактических целях и иных целях, когда обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных.


• осуществление пропускного режима.

Способы обработки персональных данных

ООО «Алан Клиник» осуществляет обработку персональных данных для каждой цели их обработки следующими способами:

• неавтоматизированная обработка персональных данных;
• автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
• смешанная обработка персональных данных.

Срок хранения персональных данных

Порядок, условия и сроки уничтожения персональных данных Оператором Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях в соответствии с установленными законодательством сроки.

В случае обнаружения неправомерной обработки персональных данных либо выявления неточных персональных данных Оператор блокирует ПД с момента обращения субъекта ПД или получения запроса уполномоченного органа по защите прав субъектов персональных данных на период проверки (ч. 1 ст. 21 Закона о персональных данных), если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

Оператор уточняет персональные данные в течение семи рабочих дней со дня представления сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов, и за тем снимает блокирование персональных данных (ч. 2 ст. 21 Закона о персональных данных).

При подтверждении факта выявления неправомерной обработки ПД, Оператор в срок, не превышающий трех рабочих дней с даты его выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить ее прекращение. Если обеспечить правомерность обработки ПД невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение (ч. 3 ст. 21 Закона о персональных данных).

В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных (Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Удмуртской Республике):

• в течение двадцати четырех часов о произошедшем инциденте;
• в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента (ч. 3.1 ст. 21 Закона о персональных данных).

В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение и уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено законодательством (ч. 4 ст. 21 Закона о персональных данных).

В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено законодательством (ч. 5 ст. 21 Закона о персональных данных).

В случае обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных оператор обязан в срок, не превышающий десяти рабочих дней с даты получения оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации (ч. 5.1 ст. 21 Закона о персональных данных).

В случае отсутствия возможности уничтожения персональных данных в течение установленных сроков, Оператор осуществляет блокирование ПД или обеспечивает их блокирование и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами(ч. 6 ст. 21 Закона о персональных данных).

При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:

• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
• иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

Уничтожение персональных данных осуществляет комиссия, созданная приказом директора ООО «Алан Клиник». Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора.

Защита персональных данных

Обеспечение безопасности персональных данных в ООО «Алан Клиник» осуществляется:

• обеспечением режима безопасности помещений, в которых размещена информационная система, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
• обеспечением сохранности носителей персональных данных;
• назначением ответственного лица за организацию обработки персональных данных;
• осуществлением внутреннего контроля соответствия обработки персональных данных Закону о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите персональных данных, локальными актами;
• ознакомлением сотрудников ООО «Алан Клиник», непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и/или обучением указанных сотрудников;
• определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
• оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• учетом машинных (материальных) носителей персональных данных;
• выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
• восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• контролем над соблюдением требований в сфере обеспечения безопасности персональных данных и к уровням защищенности информационных систем персональных данных.
• внедрением технических средств охраны (видеонаблюдение), программных средств защиты информации, в том числе: средства разграничения прав пользователей (системы аккаунтов и паролей), антивирусные программы,программы резервного копирования и восстановления данных,программные межсетевые экраны, системы, предотвращающие утечку информации (копирование баз данных на съемные носители).

В случаях, когда для достижения целей обработки ПД ООО «Алан Клиник» передает персональные данные третьим лицам, такая передача осуществляется на основании заключенного договора, содержащего положения о соблюдении конфиденциальности и обеспечении безопасности персональных данных либо договора поручения обработки персональных данных.

Лица, имеющие доступ к персональным данным в ООО «Алан Клиник»

Перечень лиц, имеющих доступ к персональным данным установлен локальными нормативными актами ООО «Алан Клиник».

Директор и его заместитель по медицинской части и клинико-экспертной работе обеспечивают контроль оформления и хранение медицинской документации.

Работники ООО «Алан Клиник», допущенные к персональным данным работников или пациентов, подписывают Обязательство (Соглашение) о неразглашении персональных данных. В противном случае до обработки персональных данных работников или пациентов не допускаются.

Директор вправе передавать персональные данные работника в бухгалтерию ООО «Алан Клиник» в случаях, установленных законодательством, необходимых для исполнения обязанностей работников бухгалтерии. Директор может передавать персональные данные работника третьим лицам, только если это необходимо в целях предупреждения угрозы жизни и здоровья работника, а также в случаях, установленных законодательством. При передаче персональных данных работника директор ООО «Алан Клиник» предупреждает лиц, получающих данную информацию, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требуют от этих лиц письменное подтверждение соблюдения этого условия.

Передача персональных данных по запросам третьих лиц, если такая передача прямо не предусмотрена законодательством Российской Федерации, допускается исключительно с согласия работника на обработку его персональных данных в части их предоставления или согласия на распространение персональных данных.

Передача информации, содержащей сведения о персональных данных работников или пациентов, по телефону, в связи с невозможностью идентификации лица, запрашивающего информацию, запрещается.

Персональные данные работника хранятся в отделе кадров в сейфе на бумажных носителях: трудовая книжка, личная карточка, а также на электронных носителях с ограниченным доступом.

Персональные данные пациента хранятся в клинике в специально отведенном помещении на бумажных носителях (медицинская карта, договора об оказании услуг, заявления), а также на электронных носителях с ограниченным доступом. Обязанности сотрудников ООО «Алан Клиник», непосредственно осуществляющих обработку персональных данных иных субъектов ПД, а также их ответственность определяются в локальных актах ООО «Алан Клиник».

Требования к помещениям, в которых производится обработка персональных данных

Размещение оборудования информационных систем персональных данных, специального оборудования и охрана помещений, в которых ведется работа с персональными данными, организация режима обеспечения безопасности в этих помещениях должны обеспечивать сохранность носителей персональных данных и средств защиты информации, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.

Помещения, в которых располагаются технические средства информационных систем персональных данных или хранятся носители персональных данных, должны соответствовать требованиям пожарной безопасности, установленным действующим законодательством Российской Федерации.

Определение уровня специального оборудования помещения осуществляется специально создаваемой комиссией. По результатам определения класса и обследования помещения на предмет его соответствия такому классу составляются акты.

Кроме указанных мер по специальному оборудованию и охране помещений, в которых устанавливаются криптографические средства защиты информации или осуществляется их хранение, реализуются дополнительные требования, определяемые методическими документами Федеральной службы безопасности России.

Обратная связь. Актуализация, исправление, удаление, уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

В случаях если Субъект ПД изъявил желание узнать, какими персональными данными о нем располагает ООО «Алан Клиник», либо дополнить, исправить, обезличить или удалить любые неполные, неточные или устаревшие персональные данные, либо изъявил желание прекратить обработку ООО «Алан Клиник» его персональных данных, либо имеет другие законные требования, он может в установленном порядке и в соответствии с законодательством реализовать такое право, обратившись в ООО «Алан Клиник».

При этом в некоторых случаях (например, если Субъект ПД желает удалить свои персональных данных или прекратить их обработку) такое обращение также может означать, что ООО «Алан Клиник» больше не сможет предоставлять услуги Субъекту ПД.

Для выполнения запросов Субъектов ПД ООО «Алан Клиник» вправе потребовать установить личность такого субъекта персональных данных и запросить дополнительную информацию, подтверждающую его участие в отношениях с ООО «Алан Клиник», либо сведения, иным образом подтверждающие факт обработки персональных данных ООО «Алан Клиник».

Кроме того, действующее законодательство может устанавливать ограничения и другие условия, касающиеся упомянутых выше прав субъектов персональных данных.

Порядок направления Субъектом ПД запросов на предоставление сведений определен требованиями Закона о персональных данных. В частности, в соответствии с указанными требованиями, запрос на получение информации в ООО «Алан Клиник» должен содержать: • серию, номер документа, удостоверяющего личность субъекта персональных данных (его представителя), сведения о дате выдачи указанного документа и выдавшем его органе; • сведения, подтверждающие участие Субъекта ПД в отношениях с ООО «Алан Клиник» (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных ООО «Алан Клиник»; • подпись субъекта персональных данных (его представителя) (ч. 3 ст. 14 Закона о персональных данных).

В случае направления запроса представителем Субъекту ПД, запрос должен содержать документ (копию документа), подтверждающий полномочия данного представителя.

Контакты ООО «Алан Клиник» для обращения субъектов ПД по вопросам обработки персональных данных: УР, г. Ижевск, ул. Советская, д. 13, тел.: +7 (3412) 79-70-70, e-mail: izhevsk@alanclinic-izhevsk.ru.

Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором Субъекту ПД или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить Субъекту ПД мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации (ч. 3 ст. 14 Закона о персональных данных).

В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

Право Субъекта ПД на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ Субъект ПДк его персональным данным нарушает права и законные интересы третьих лиц.

Ответственность

Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственность в порядке, установленном федеральными законами, локальными актами ООО «Алан Клиник» и договорами, регламентирующими правоотношения с третьими лицами.

ПЕРЕЧЕНЬ
субъектов персональных данных, состав обрабатываемых персональных данных, сроки и цели обработки персональных данных в ООО «Алан Клиник»

Соискатель

Под соискателями понимаются субъекты, чьи кандидатуры рассматриваются ООО «Алан Клиник» на замещение открытых вакансий.

Осуществляется смешанная обработка персональных данных соискателя (автоматизированная обработка и обработка без использования средств автоматизации).

Уничтожение персональных данных соискателя осуществляется в соответствии с порядком, определенным «Политикам о порядке организации и проведения работ по защите персональных данных» в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и приказа Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».

№п/п	Цели обработки персональных данных	Состав обрабатываемых персональных данных	Перечень действий с персональными данными	Срок обработки и хранения персональных данных
1.	Подбор персонала на замещение вакантных должностей и должностей, которые могут возникнуть в будущем	фамилия, имя, отчество (ФИО); данные о гражданстве; дата рождения; данные о месте рождения; половая принадлежность; реквизиты документа, удостоверяющего личность; изображение (фотография); адрес места жительства; адрес места пребывания; наименование профессии; данные о знании иностранных языков; наименование должности; наименование структурного подразделения; наименование текущего места трудоустройства; наименование мест предыдущих трудоустройств; отношение к воинской обязанности, сведения о воинском учете; данные об образовании, квалификации, специальности; реквизиты документа об образовании, квалификации, специальности; фотографическое изображение лица; идентификационный номер налогоплательщика (ИНН); страховой номер индивидуального лицевого счета (СНИЛС); размер оклада; сведения об инвалидности; сведения о судимости; сведения о состоянии здоровья, относящиеся к возможности выполнения трудовой функции; сведения, указанные в резюме адрес электронной почты номер контактного телефона опыт работы; иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах	Сбор, получение от третьих лиц, запись, систематизация, накопление, хранение, обновление, изменение, извлечение, использование, блокирование, обезличивание, удаление, уничтожение	До момента принятия решения о трудоустройстве
2.	Проверка благонадежности (в том числе оценки профессиональных, деловых и личностных качеств, включая проведение тестирования)	фамилия, имя, отчество (ФИО); данные о гражданстве; дата рождения; данные о месте рождения; половая принадлежность; реквизиты документа, удостоверяющего личность; адрес места жительства; адрес места пребывания; наименование профессии; данные о знании иностранных языков; наименование должности; наименование структурного подразделения; наименование текущего места трудоустройства; наименование мест предыдущих трудоустройств; данные об образовании, квалификации, специальности; реквизиты документа об образовании, квалификации, специальности; идентификационный номер налогоплательщика (ИНН); страховой номер индивидуального лицевого счета (СНИЛС); сведения о судимости; сведения, указанные в резюме	Сбор, получение от третьих лиц, запись, систематизация, накопление, хранение, обновление, изменение, извлечение, использование, блокирование, обезличивание, удаление, уничтожение	До момента принятия решения о трудоустройстве
3.	Организация и осуществление пропускного и внутриобъектового режима	фамилия, имя, отчество (ФИО); реквизиты документа, удостоверяющего личность; время и дата посещения помещений, зданий и территории ООО «Алан Клиник»	Сбор, запись, систематизация, накопление, хранение, обновление, изменение, извлечение, использование, блокирование, обезличивание, удаление, уничтожение	1 год




Работник

Под работниками понимаются:

• действующие работники ООО «Алан Клиник»;
• бывшие работники ООО «Алан Клиник» – субъекты, ранее находившиеся в трудовых правоотношениях с ООО «Алан Клиник».

Осуществляется смешанная обработка персональных данных работника (автоматизированная обработка и обработка без использования средств автоматизации).

Уничтожение персональных данных работника осуществляется в соответствии с порядком, определенным «Политикам о порядке организации и проведения работ по защите персональных данных» в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и приказа Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».

№п/п	Цели обработки персональных данных	Состав обрабатываемых персональных данных	Перечень действий с персональными данными	Срок обработки и хранения персональных данных
1.	Заключение и исполнение трудового договора в соответствии с требованиями законодательства РФ	фамилия, имя, отчество; пол; дата и место рождения; изображение (фотография); адрес места жительства (прописки); адрес фактического проживания; адрес электронной почты; гражданство; данные заключения по результатам предварительного медицинского осмотра данные свидетельства об аккредитации специалиста данные справки о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям, выданную органами МВД России; данные трудовой книжки; данные учета рабочего времени; дата рождения; должность; информация о банковских реквизитах, включая номера счетов; место рождения; номер телефона (мобильный, домашний); образец собственноручной подписи; пол; номер телефона (стационарный, мобильный); реквизиты документа, удостоверяющего личность (серия, номер, кем выдан, код подразделения, дата выдачи); сведения листка нетрудоспособности; сведения о близких родственниках (фамилия, имя, отчество, степень родства, дата и место рождения родственника); сведения о военном билете; сведения о воинском учете; сведения о доверенности; сведения о дополнительных вознаграждениях; ведения о наградах; сведения о налогах на доходы; сведения о начисленной и удержанной заработной плате; сведения о начисленных и уплаченных страховых взносах; сведения о повышении квалификации, переподготовке; сведения о постановке на учет в системе государственного пенсионного страхования (СНИЛС); сведения о постановке на учет в системе медицинского страхования (ОМС); сведения о постановке на учет в системе налоговых органов (ИНН); сведения о состоянии здоровья, относящиеся к возможности выполнения трудовой функции; сведения о страховом, льготном стаже; сведения о трудовом договоре;сведения о трудовом стаже; сведения о членстве в ассоциациях и профессиональных сообществах; сведения об инвалидности (включая реквизиты документа, подтверждающего инвалидность); сведения об образовании; сведения об отпусках; сведения об увольнении; сведения об ученой степени, ученом звании; семейное Политика; структурное подразделение; табельный номер; иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.	Сбор, систематизация, хранение, извлечение, передача (предоставление, доступ), запись, накопление, уточнение (обновление, изменение), использование, уничтожение, удаление	В течение сроков, устанавливаемых нормативными правовыми актами РФ. Кадровые документы: 75 лет (50 лет для документов, созданных после 2003 года) в отношении сведений, подлежащих архивному хранению (ч. 1, ч. 2 и ч. 4 ст. 22.1 Федерального закона от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации")
2.	Организация и осуществление пропускного и внутриобъектового режима	фамилия, имя, отчество; наименование должности; наименование структурного подразделения; идентификатор пропуска (ID-карты); табельный номер; фотографическое изображение лица; отпечатки пальцев (биометрические персональные данные); время и дата посещения помещений, зданий и территории ООО «Алан Клиник»	Сбор, запись, систематизация, накопление, хранение, обновление, изменение, извлечение, использование, блокирование, удаление, уничтожение	1 год после прекращения трудовых отношений с ООО «Алан Клиник»
3.	Оформление зарплатных банковских карт	фамилия, имя, отчество; наименование должности; наименование структурного подразделения; дата рождения; данные о месте рождения; данные о гражданстве; реквизиты документа, удостоверяющего личность; адрес места жительства; дата регистрации по месту жительства; адрес места пребывания; номер контактного телефона; половая принадлежность; наименование текущего места трудоустройства; табельный номер	Сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, уничтожение и передача	В течение сроков, устанавливаемых в соответствии с правилами организации государственного архивного дела, но не менее 5 лет после прекращения трудовых отношений с ООО «Алан Клиник» (ч. 1 ст. 29 ФЗ от 06.12.2011 N 402-ФЗ "О бухгалтерском учете")
4.	Предоставление мобильной связи	фамилия, имя, отчество; дата рождения; данные о месте рождения; данные о гражданстве; реквизиты документа, удостоверяющего личность; адрес места жительства; дата регистрации по месту жительства; адрес места пребывания; номер контактного телефона; половая принадлежность; наименование текущего места трудоустройства	Сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, уничтожение и передача	В течение сроков, устанавливаемых в соответствии с правилами организации государственного архивного дела, но не менее 5 лет после прекращения трудовых отношений с ООО «Алан Клиник»
5.	Оформления визитной карточки, бейджа	фамилия, имя, отчество; изображение (фотография); наименование должности; наименование структурного подразделения; наименование и адрес текущего места трудоустройства; номер контактного телефона; номер рабочего телефона, адрес электронной почты	Сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, уничтожение и передача	В течение трудовых отношений с ООО «Алан Клиник»
6.	Обработка сообщений из мессенджеров и социальных сетей (в том числе отображение данных в личном кабинете и техническая поддержка)	фамилия, имя, отчество; адрес электронной почты; номер телефона (абонентский номер)	Сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, уничтожение и передача	В течение трудовых отношений с ООО «Алан Клиник»
7.	Рекламные цели (с письменного согласия сотрудника) – размещение информации о сотрудниках на сайте клиники, рекламной продукции (СМИ, рекламных щитах и т.д.)	фамилия, имя, отчество; наименование должности; наименование и адрес текущего места трудоустройства; номер рабочего телефона; изображение (фотография).	Сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, уничтожение и передача	В течение трудовых отношений с ООО «Алан Клиник»
8.	Электронная подпись	фамилия, имя, отчество; наименование должности; наименование и адрес текущего места трудоустройства;	Сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, уничтожение и передача	В течение трудовых отношений с ООО «Алан Клиник»

Родственник работника

Под родственниками работников понимаются:

• родственники действующих работников ООО «Алан Клиник»;
• родственники бывших работников ООО «Алан Клиник».

Осуществляется смешанная обработка персональных данных родственников работника (автоматизированная обработка и обработка без использования средств автоматизации).

Уничтожение персональных данных родственников работника осуществляется в соответствии с порядком, определенным «Политикам о порядке организации и проведения работ по защите персональных данных» в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и приказа Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».

№п/п	Цели обработки персональных данных	Состав обрабатываемых персональных данных	Перечень действий с персональными данными	Срок обработки и хранения персональных данных
1.	Предоставление компенсаций и льгот, предусмотренных законодательством РФ и внутренними документами	фамилия, имя, отчество (ФИО), адрес электронной почты; банковские реквизиты; год рождения; гражданство; степень родства, данные свидетельства о браке; данные свидетельства о расторжении брака; данные свидетельства о рождении ребенка; данные свидетельства о смерти (члена семьи); дата рождения; домашний адрес (адрес фактического проживания); контактный телефон; место рождения; паспортные данные; пол; сведения исполнительных листов; сведения о документе, удостоверяющем личность; сведения о регистрации по месту пребывания; степень родства;	Сбор, систематизация, хранение, извлечение, передача (предоставление, доступ), запись, накопление, уточнение (обновление, изменение), использование, уничтожение, удаление	В течение сроков, устанавливаемых нормативными правовыми актами РФ, в том числе: 5 лет в отношении сведений, содержащихся в первичных документах бухгалтерского учета и включаемых в бухгалтерскую отчетность(ч. 1 ст. 29 Федерального закона от 06.12.2011 N 402-ФЗ "О бухгалтерском учете"; 75 лет (50 лет для документов, созданных после 2003 года) в отношении сведений, подлежащих архивному хранению (Федерального закона от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации")
2.	Организация и осуществление пропускного и внутриобъектового режима	фамилия, имя, отчество (ФИО); реквизиты документа, удостоверяющего личность; время и дата посещения помещений, зданий и территории ООО «Алан Клиник»	Сбор, запись, систематизация, накопление, хранение, обновление, изменение, извлечение, использование, блокирование, обезличивание, удаление, уничтожение	1 год после прекращения трудовых отношений работника с ООО «Алан Клиник»




Пациент

Под пациентами понимаются:

• пациенты – физические лица;
• представители пациентов: законные и уполномоченные по доверенности представители пациентов, в том числе члены семьи и близкие родственники.

Осуществляется смешанная обработка персональных данных пациента (автоматизированная обработка и обработка без использования средств автоматизации).

Уничтожение персональных данных пациента осуществляется в соответствии с порядком, определенным «Политикам о порядке организации и проведения работ по защите персональных данных» в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и приказа Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».

№п/п	Цели обработки персональных данных	Состав обрабатываемых персональных данных	Перечень действий с персональными данными	Срок обработки и хранения персональных данных
1.	Заключение и исполнение договоров об оказании медицинских услуг	адрес места жительства (прописки); адрес места пребывания; адрес фактического места жительства; адрес электронной почты; гражданство; группа инвалидности; группа крови и резус принадлежности; данные документа, удостоверяющего личность иностранного гражданина; данные листка нетрудоспособности; данные о сумме платежей по договору об оказании платных медицинских услуг; данные свидетельства о рождении (для детей до 14 лет); данные удостоверения личности военнослужащего Российской Федерации; данные удостоверения личности моряка; данные, указанные в доверенности; дата и время посещений ООО «Алан Клиник»; дата и время смерти; дата рождения; диагноз заболевания; информация о результатах патологоанатомической экспертизы; код заболевания по международной классификации болезней; масса тела; место работы; место рождения; название организации, должность; номер домашнего телефона; номер карты пациента; номер мобильного телефона; пол; принадлежность к социальной группе (пенсионер); профиль и наименование вида ВМП; результаты диагностических исследований; результаты лабораторных исследований; реквизиты документа, удостоверяющего личность (серия, номер, кем выдан, код подразделения, дата выдачи); реквизиты медицинского (врачебного) свидетельства о смерти; реквизиты полиса ДМС; реквизиты полиса ОМС; рост; сведения о наличии беременности; сведения о причине смерти; сведения о программе оказания медицинских услуг; сведения о режиме и особенностях питания; сведения о состоянии здоровья; сведения о факте и о размере оплаты медицинских услуг; СНИЛС; степень родства; структурное подразделение; фамилия, имя, отчество (ФИО); фото-, видео-, аудиоинформация о проведенных оперативных и диагностических мероприятиях; фотографическое изображение лица \ - сведения об организации, осуществляющей медицинскую деятельность; - вид оказанной медицинской помощи; - условия оказания медицинской помощи; - сроки оказания медицинской помощи; - объем оказанной медицинской помощи, включая сведения об оказанных медицинских услугах; - результат обращения за медицинской помощью; - серия и номер выданного листка нетрудоспособности; - сведения о проведенных медицинских экспертизах, медицинских осмотрах и медицинских освидетельствованиях и их результаты; - примененные клинические рекомендации; - сведения о медицинском работнике или медицинских работниках, оказавших медицинскую помощь, проводивших медицинские экспертизы, медицинские осмотры и медицинские освидетельствования; - иные сведения, необходимые медицинской организации в соответствии с действующим законодательством Российской Федерации в области персональных данных, с помощью которых можно идентифицировать субъекта персональных данных.	Сбор, запись, систематизация, накопление, хранение, обновление, изменение, извлечение, использование, предоставление (доступ) сервисным организациям, блокирование, удаление, обезличивание, уничтожение	В течение сроков, устанавливаемых нормативными правовыми актами РФ. 75 лет (50 лет для документов, созданных после 2003 года) в отношении сведений, подлежащих архивному хранению (ст. 301 Перечня, утв. Приказом Росархива от 20.12.2019 N 236)
2.	Проведение гарантийного обслуживания медицинского оборудования ООО «Алан Клиник»	фамилия, имя, отчество; дата рождения; данные о половой принадлежности; данные о росте, массе и температуре тела; номер карты пациента; информация о состоянии здоровья (результаты диагностики, мониторинга состояния организма человека, проведения медицинских исследований), полученная с использованием медицинского оборудования	Сбор, запись, систематизация, накопление, хранение, обновление, изменение, извлечение, использование, предоставление (доступ) сервисным организациям, блокирование, удаление, обезличивание, уничтожение	В течение 10 лет с момента выполнения ООО «Алан Клиник» медицинских услуг
3.	Взаимодействие при обращении в Колл-центр ООО «Алан Клиник»	фамилия, имя, отчество; дата рождения; адрес места жительства; адрес места пребывания; номер контактного телефона, адрес электронной почты; номер карты пациента; реквизиты полиса добровольного медицинского страхования (при наличии); реквизиты договора на оказание медицинских услуг; сведения о периоде медицинского обслуживания в ООО «Алан Клиник»; сведения о правовом основании на получение медицинской помощи от ООО «Алан Клиник»; время и дата обращения за оказанием медицинских услуг	Сбор, запись, систематизация, накопление, хранение, обновление, изменение, извлечение, использование, предоставление (доступ) сервисным организациям, блокирование, удаление, обезличивание, уничтожение	В течение 10 лет с момента выполнения ООО «Алан Клиник» медицинских услуг
4.	Информационно-сервисное обслуживание и реализация обратной связи	фамилия, имя, отчество; контактный телефон; обращение	Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных	1 год
5.	Использование сервисов личного кабинета (регистрации пациента в личном кабинете на сайте www.alanclinic-izhevsk.ru, оформления QR-кода для физического доступа в клинику)	логин, пароль, номер карты, номер телефона, E-mail, ФИО, дата рождения, пол	Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных	1 год
6.	Организация и осуществление пропускного и внутриобъектового режима	фамилия, имя, отчество; идентификатор пропуска (ID-карты); фотографическое изображение лица (биометрические персональные данные); время и дата посещения ООО «Алан Клиник»	Сбор, запись, систематизация, накопление, хранение, обновление, изменение, извлечение, использование, блокирование, удаление, уничтожение	В течение 10 лет с момента выполнения ООО «Алан Клиник» медицинских услуг
7.	Обработка сообщений из мессенджеров и социальных сетей	фамилия, имя, отчество; ID; контактный телефон; иные данные, указанные самим пациентом в сообщении	Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных	1 год




Посетитель клиники

Под посетителем понимаются физические лица, которые не являются работником и пациентом.

Осуществляется обработка без использования средств автоматизации.

Уничтожение персональных данных посетителей сайтов осуществляется в соответствии с порядком, определенным «Политикам о порядке организации и проведения работ по защите персональных данных» в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и приказа Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».

№п/п	Цели обработки персональных данных	Состав обрабатываемых персональных данных	Перечень действий с персональными данными	Срок обработки и хранения персональных данных
1.	Организация и осуществление пропускного и внутриобъектового режима	паспортные данные; фамилия, имя, отчество; дата посещения; время посещения	Сбор, запись, хранение, удаление, уничтожение	1 год

Посетитель официального сайта ООО «Алан Клиник» (далее по тексту ‑ Сайт) (https://alanclinic-izhevsk.ru/)

Осуществляется смешанная обработка персональных данных посетителей сайтов (автоматизированная обработка и обработка без использования средств автоматизации).

Уничтожение персональных данных посетителей сайтов осуществляется в соответствии с порядком, определенным «Политикам о порядке организации и проведения работ по защите персональных данных» в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и приказа Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».

Использование Сайта ООО «Алан Клиник» Посетителем означает согласие с настоящей Политикой обработки ПД.

В случае несогласия с условиями настоящей Политики Посетитель сайта должен прекратить использование сайта ООО «Алан Клиник».

№п/п	Цели обработки персональных данных	Состав обрабатываемых персональных данных	Перечень действий с персональными данными	Срок обработки и хранения персональных данных
1.	Анализ посещаемости, пользовательской активности и оптимизации работы сайта, в том числе: предотвращение, выявление и решение технических проблем, связанных с работой сайта; повышения уровня безопасности сайта; повышение удобства использования сайта посетителями сайта.	IP-адрес пользователя; JavaScript-события; URL страницы; браузер и его версия; версия Flash; версия silverlight; визит; возраст, пол, интересы, географическое месторасположение. Политика пользователя; время на сайте; высота и ширина экрана; глубина просмотра; глубина цвета экрана; дата и время посещения сайта; заголовок страницы; интересы посетителей; информация о поведении пользователя на сайте (включая количество и наименование просмотренных страниц); источник входа на сайт; наличие Cookies; наличие Java; наличие JavaScript; обращение; операционная система и ее версия; отказ; параметры загрузки страницы; пароль; переход по внешней ссылке; просмотр страницы; прочие технические данные (cookies, flash, java и т.п.); реферер страницы; тип и модель мобильного устройства; типы браузера и операционной систем; часовой пояс; ширина и высота клиентской части окна браузера; электронная почта; язык браузера	Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение	1 год
2.	Обработка обращений и предоставление Посетителю сайта набора возможностей по установлению обратной связи(в том числе, информационно-сервисное обслуживание (запись на прием к врачу, проверка полиса ДМС, подбор программы обслуживания, оформления заявки на получение обратного звонка,обращение к директору, отправка вопросов и т.д.))	фамилия, имя, отчество; контактный телефон; содержание обращение	Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение	1 год

Контрагент

Под контрагентами понимаются физические лица, юридические лица и индивидуальные предприниматели, заключившие или намеревающиеся заключить договоры гражданско-правового характера с ООО «Алан Клиник» (контрагенты) и их законные представители (представители контрагентов) (в том числе, заключившие договор на проведение предварительных периодических мед.осмотров, страховые организации при обращении пациента по полису ДМС).

Осуществляется смешанная обработка персональных данных контрагента (автоматизированная обработка и обработка без использования средств автоматизации).

Уничтожение персональных данных контрагента осуществляется в соответствии с порядком, определенным «Политикам о порядке организации и проведения работ по защите персональных данных» в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и приказа Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».

№п/п	Цели обработки персональных данных	Состав обрабатываемых персональных данных	Перечень действий с персональными данными	Срок обработки и хранения персональных данных
1.	Подготовка, заключение и исполнение гражданско-правового договора с контрагентами, с учетом требований применимого законодательства РФ	адрес электронной почты; данные пропуска; данные учетной записи в личном кабинете; информация о доверенности; информация о назначении на должность руководителя организации; ИНН; место работы, должность; название организации, должность; номер контактного телефона (рабочий, мобильный); ОГРН ИП; реквизиты банковского счета; реквизиты документа, удостоверяющего личность (серия, номер, кем выдан, код подразделения, дата выдачи); СНИЛС; сумма оплаты (вознаграждения); фамилия, имя, отчество (ФИО) представителя, руководителя, паспортные данные; контактные данные; замещаемая должность; иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров	Сбор, систематизация, хранение, извлечение, передача (предоставление, доступ), запись, накопление, уточнение (обновление, изменение), использование, уничтожение, удаление	В течение сроков, устанавливаемых нормативными правовыми актами РФ, в том числе: 5 лет по истечении срока действия договора, после прекращения обязательств по договору (ст. 11 Перечня, утв. Приказом Росархива от 20.12.2019 N 236)
2.	Организация и осуществление пропускного и внутриобъектового режима	фамилия, имя, отчество; реквизиты документа, удостоверяющего личность; наименование должности; наименование организации контрагента; идентификатор пропуска (ID-карты); фотографическое изображение лица; отпечатки пальцев (биометрические персональные данные); время и дата посещения помещений, зданий и территории ООО «Алан Клиник», •иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.	Сбор, запись, систематизация, накопление, хранение, обновление, изменение, извлечение, использование, блокирование, удаление, уничтожение	1 год по истечении срока действия договора

Порядок реагирования на запросы субъектов персональных данных/ уполномоченного органа по защите прав субъектов персональных данных и действия работников ООО «Алан Клиник»

№ п/п	Виды запросов от субъектов персональных данных/уполномоченного органа	Действия работников ООО «Алан Клиник»	Срок для выполнения действий с персональными данными/срок для ответа уведомления субъекта персональных данных/ уполномоченного органа
1.	Запрос субъекта персональных данных/уполномоченного органа о подтверждении обработки персональных данных	Ответ на запрос	Не позднее 10 рабочих дней. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления ООО «Алан Клиник» в адрес субъекта персональных данных/уполномоченного органа мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации(ч. 3 ст. 14 Закона о персональных данных)
2.	Запрос на ознакомление с персональными данными	Ответ на запрос с датой и указанием времени для возможности ознакомления субъекта со своими персональными данными	Не позднее 10 рабочих дней. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления ООО «Алан Клиник» в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации (ч. 3 ст. 14 Закона о персональных данных)
		Отказ (мотивированный ответ, содержащий ссылку на Политика части 8 статьи 14 Федерального закона «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа) в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя	Не позднее 10 рабочих дней. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления ООО «Алан Клиник» в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации (ч. 3 ст. 14 Закона о персональных данных)
		Заблокировать персональные данные при предоставлении субъектом персональных данных/уполномоченным органом подтверждающих сведений о том, что персональные данные являются неполными, неточными или неактуальными	Не позднее 7 рабочих дней (ч. 2 ст. 21 Закона о персональных данных)
		Уничтожить персональные данные при предоставлении субъектом подтверждающих сведений о том, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки (если обеспечить правомерность обработки персональных данных невозможно)	Не позднее 10 рабочих дней (ч. 3 ст. 21 Закона о персональных данных)
3.	Отзыв согласия на обработку персональных данных	Удалить и уничтожить персональные данные, если иное не предусмотрено договором с субъектом, либо если ООО «Алан Клиник» не вправе осуществлять обработку персональных данных без согласия	Не позднее 30 календарных дней с момента регистрации отзыва (ч. 5 ст. 21 Закона о персональных данных)
		Прекратить передачу (распространение, предоставление, доступ) персональных данных, ранее разрешенных субъектом персональных данных для распространения	В течение 3 рабочих дней с момента получения требования субъекта персональных данных или в срок, указанный во вступившем в законную силу решении суда, а если такой срок в решении суда не указан, то в течение трех рабочих дней с момента вступления решения суда в законную силу
4.	Запрос о прекращении обработки персональных данных	Прекратить обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных)	Не позднее 10 рабочих дней. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления ООО «Алан Клиник» в адрес субъекта персональных данных/уполномоченного органа мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации (ч. 5.1 ст. 21 Закона о персональных данных)
5.	Неправомерная обработка персональных данных субъекта	Прекратить обработку персональных данных с момента получения обращения/запроса субъекта персональных данных/уполномоченного органа	с момента такого обращения или получения указанного запроса на период проверки (ч. 1 ст. 21 Закона о персональных данных)
		Удалить и уничтожить персональные данные	В течение 10 рабочих дней, если невозможно обеспечить правомерность обработки (ч. 3 ст. 21 Закона о персональных данных)
6.	Достижение целей обработки персональных данных	Удалить и уничтожить персональные данные, если иное не предусмотрено договором с субъектом либо если ООО «Алан Клиник» не вправе осуществлять обработку персональных данных без согласия	В течение 30 календарных дней с момента достижения целей (ч. 4 ст. 21 Закона о персональных данных)